为了进一步加强企业信息系统的安全管理,强化信息安全和保密意识,提高信息安全保障水平,按照《**局办公室关于对2011年度全省系统信息安全工作进行检查的通知》(*办综[2011]146号 )文件精神的要求,并结合我局计算机管理及操作的实际,经研究,制定计算机信息系统安全自查工作方案如下。
一、自查目的。
通过本次信息安全自查,查找薄弱环节的安全隐患,堵塞漏洞,完善措施,规范管理,确保企业各信息系统的安全。
二、自查范围。
信息安全组织管理、日常信息安全管理、信息安全防护管理、信息安全应急管理、信息安全教育培训、信息安全检查工作等。
三、自查内容。
1、信息安全组织管理。
自查信息安全管理机构及信息安全员开展工作情况。
2、日常信息安全管理。
a.人员管理。自查重要岗位人员是否签订了信息安全和保密协议;人员离岗离职后相关权限是否收回;外部人员进入机房等重要区域是否有完整的记录;对违反制度规定造成信息安全事件的责任人是否进行了责任查处。
b.资产管理。自查是否建立了资产管理制度,资产台账是否清晰、账物是否相符;计算机维修和销毁是否有完整的记录。
c.信息技术产品使用管理。自查终端计算机操作系统、公文处理软件是否使用正版软件;信息安全设备使用是否符合信息安全等级保护要求(见《信息安全等级保护管理办法》第二十一条);应用系统是否有严格的用户权限管理规则,用户账户和口令是否有明确的口令强度和更新要求。
d.信息安全经费保障。自查信息安全防护设施的建设、运行、维护、检查及管理等费用是否纳入本单位年度预算并执行。
3、信息安全防护管理。
a.网络边界防护管理。自查是否严格执行了内外网分离要求,网络架构、区域划分、边界防护措施,以及安全防护设备策略配置是否符合信息安全等级保护要求(见《信息安全技术信息系统安全等级保护基本要求》的具体条款),是否有访问互联网的安全控制措施,是否留存互联网访问日志并定期进行分析。
b.信息系统安全管理。自查是否关闭了服务器上不必要的应用、服务和端口,是否定期升级操作系统、中间件、数据库的补丁;服务器和网络设备的账户口令强度和更新是否符合信息系统等级保护要求(见《信息安全技术信息系统安全等级保护基本要求》和《信息安全技术公共基础设施 pki系统安全等级保护技术要求》的具体条款),是否使用技术工具定期进行漏洞扫描和病毒木马检测;防病毒、防火墙、入侵检测、安全审计等安全设备是否处于正常工作状态,以及安全策略配置是否有效。
c.终端计算机安全管理。自查是否对终端计算机实行联网准入管理措施,是否统一安装防病毒软件并定期升级病毒库;账户口令强度和更新是否符合安全要求;是否使用技术工具定期进行漏洞扫描、病毒木马检测;是否使用非涉密计算机处理涉密信息。
d.移动存储设备安全管理。检查是否采取技术措施对联网计算机使用移动存储介质实行集中安全管理;是否在非涉密信息系统和涉密信息系统间混用移动存储介质。
4、信息安全应急管理。
应急预案和应急演练。自查是否制订(修订)了信息安全应急预案;是否明确了应急技术支援队伍;是否通过应急演练验证应急预案的可操作性;发生重大信息安全事件时是否进行了及时处理并按照要求上报和通报。
5、信息安全检查工作。
a.自查信息安全管理制度建设情况。是否按照要求完善信息安全制度。
b.自查本年度检查工作开展情况。是否制订了检查工作方案;是否对财务、人事、销售等业务部门,以及物流中心进行了信息安全检查。
四、方法步骤。
1、学习动员。
组织召开会议,进行动员学习相关文件精神,让干部职工充分认识开展计算信息系统安全自查工作的重要性和具体的目标要求,增**部职工参与计算信息系统安全自查工作的自觉性和责任感,为此项活动的开展打下良好的认知基础,促进我局计算信息系统安全自查工作的开展。
2、查找问题。
查找问题过程是开展好自查工作的基础,也是决定自查工作能否取得实效的关键环节。负责人要对照检查内容逐条逐项分析,找出存在的突出问题,并制定切实可行的整改措施,确保查找问题工作取得实效。
3、深入整改。
一是对查找出来的问题,认真梳理,分类排队,查明根源,深化整改工作取得实效。二是整章建制,完善机制,针对计算机信息系统安全中存在的突出问题,加强制度建设,制定行之有效的制度,建立计算机信息系统安全管理体系,对现有的各项管理制度进行修订、完善,切实发挥制度在计算机信息系统安全管理工作中的作用。三是健全安全教育培训机制,全面提升干部职工对信息安全常识和技能的了解和应用。
4、总结提高。
在组织好自检自查的基础上,认真总结开展计算机信息系统安全管理工作对企业带来的成果,书面形成2011年度信息安全自查情况报告,迎接上级的检查。
2019年春节期间安全生产工作方案
各单位 部门 2016年春节即将到来,根据上级部署要求,为确保春节期间安全生产正常秩序,特制定以下安全生产工作方案。一 组织领导。为切实加强春节期间安全生产工作的组织和领导,公司成立了安全生产领导小组 组长 副组长 组员 下设领导小组办公室,办公室设在安监站,某某兼任办公室主任。二 强化形势教育保安...
开盘安全工作方案
福星。御景城开盘仪式安全工作方案。目的 确保开盘仪式的顺利进行,展示物业保卫人员威武 文明 礼貌 热情 训练有素 业务娴熟的精神风采,保护重要客人 客户人身财产安全,保护公司人身财产安全,保证交通畅通,车辆停放有序,控制闲杂人员 无关人员进入,防止破坏和相关安全事故发生,及时妥当处置相关事物,营造 ...
2019年春节期间工作方案
水城县勺米弘财煤矿。2015年春节期间安全工作方案。2015年春节将至,根据公司和矿行政的安排,今年我矿春节期间除一部分人员值班和岗位人员留勤外,其余人员全部放假,为确保春节期间矿井安全。经矿研究制定如下方案 一 矿成立安全监督检查领导小组。组长 陈建华。副组长 杜勇。成员 王贵文朱启元李纯友王发章...
2019年春季安全生产大检查工作方案
为全面落实季节性防控措施,进一步夯实安全生产基础,切实做好防汛 度夏的各项准备工作。根据集团公司关于春季安全大检查工作要求,结合3月21日安健环评审提出的问题,经公司研究决定,于2014年3月23日至5月31日,开展 春季安全生产大检查 以下简称 春检 活动。春检 工作计划表和安健环评审问题整改详见...
南陈小学2019年度学校安全工作方案
一 总体要求。坚持 安全高于一切 稳定压倒一切 责任重于一切 牢固树立红线意识和底线思维,按照 全覆盖 零容忍 严执法 重实效 的要求,全面落实学校安全各项管理制度和防范措施,全面构筑学校安全监管责任体系,全面抓好校园内外安全隐患排查整治,加强领导,加大投入,完善机制,保障师生生命安全,确保教育系统...
消防安全培训工作方案
关于下发第一季度公司消防安全培训。工作方案的通知。为贯彻落实新 消防法 以及 社会消防安全教育培训规定 109号令 的文件精神要求,按照公司会议精神的部署,结合各部门实际情况,公司决定在第一季度开展一次社会消防安全教育培训活动,现就相关事宜通知如下 1 培训目标。深入贯彻落实消防法,牢固树立消防安全...
信息安全自查报告
依兰县中医医院。信息科。依兰县中医医院信息安全自查报告。由于目前网络环境的严峻形势,我院对信息安全情况进行了自检自查,先将情况汇报如下 一 信息安全自查工作组织开展情况。1 成立了信息安全检查领导小组,由王学伟院长任组长,副院长朱光耀任副组长,信息科林伟明等为组员,负责对全医院的重要信息系统全面排查...
整改工作方案
河南省农科院驻中牟工作队整改工作方案。为贯彻落实中组部 基层组织建设年 各项工作任务,加大党员干部驻村任职及后进村整建工作力度,加快经济社会发展,夯实党在农村的执政基础,全面提升农村种植业效益,满足人民群众日益增长的物质文化需要,河南省农科院驻谢湾村工作队针对前期在调查研究 现的问题进行整改,特制定...